Citrix漏洞曝光，允许黑客执行任意代码

据外媒报道，某网络安全公司在两个Citrix产品中发现了一个严重漏洞，允许黑客未经授权访问目标公司内部网络，并可能执行任意代码，8万家公司受到影响。据悉，该漏洞被追踪为CVE-2019-19781，允许黑客访问目标公司凭据，植入恶意软件，发起拒绝服务和网络钓鱼攻击。值得注意的是，受影响的产品为Citrix ADC和Unified Gateway，版本包括10.5、11.1、12.0、12.1和13.0。Citrix ADC是唯一完全集成到Cisco统一架构中的应用交付控制器，而Unified Gateway可提供为Citrix托管的云服务，也是客户托管的解决方案。截至目前，Citrix已发布缓解措施，专家建议受影响的公司尽快应用缓解措施，以免再次受到攻击。后续Citrix将提供完整的软件修复解决方案。